Bug in Firefox kann die Systemstabilität gefährden

Die aktuelle Version des Browsers Firefox enthält laut Angaben von Securityreview einen Bug, der die Systemstabilität gefährden kann. Das Problem liegt bei der Verarbeitung von IMG-Tags, der Beschreibungssprache HTML. Normalerweise werden IMG-Tags zur Einbindung von Bildern in eine Internetseite benutzt. Jedoch hat man jetzt herausgefunden, dass Firefox statt einen Link zu einem Bild auch einen Link zum Mail-Programm ausführt. Dies würde dann in HTML folgendermaßen aussehen:

<img src="mailto:max@mustermann.de">

Mit Hilfe von JavaScript lässt sich eine Funktion erstellen, die diesen Code gleich mehrfach aufruft und somit nahezu unbegrenz viele Fenster des Mail-Programms aufgehen lässt. Irgendwann ist aber auch der größte Arbeitsspeicher voll und das System wird instabil.

Die einzige Möglichkeit, sich vor diesem Bug zu schützen, ist die Option network.protocol-handler.warn-external.mailto in Firefox auf true zu stellen. Das entsprechende Menü erreicht man durch die Eingabe von about:config in der Adressleiste des Browsers. Daraufhin erscheint bei jeder Ausführung eines mailto-Links eine Abfrage, ob der Mailclient gestartet werden soll.

Ein kurzer Test in der WinFuture-Redaktion hat gezeigt, dass es auch mit anderen HTML Tags möglich ist, die Mail-Anwendung zu starten, beispielsweise IFRAME und SCRIPT.

Weitere Informationen: Securityreview

Diese Nachricht empfehlen

Kommentieren82

Weitere Nachrichten zum Thema Firefox 2.0 Alpha 3 "Bon Echo" - Beliebter BrowserFootieFox: Fußball-Weltmeisterschaft live im FirefoxFirefox 2.0 Alpha 2 "Bon Echo" - Beliebter BrowserFirefox-Entwickler arbeiten an RSS-Feed-VorschauMozilla Firefox 1.5.0.3 Deutsch - Internet-BrowserGoogle bewirbt Mozilla Firefox auf der Startseite